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) Datenschutzender Standard-Mikroprozessor 

Di8 Erfindung bezieht sich auf einen daten- bzw. pro- 
grammschutzenden Standard-Mikroprozessor (1) mit einer 
{ntemen Dechiffrierschaltung (8, 9) zur Entschiusselung und 
Bearbeitung von Daten. die von einem externen Programm* 
und Arbe'rtsspeicher (6) verschlusselt angeboten werden. 
Um die EntschlOsselung eines mit hohem Aufwand erarbei> 
teten Programms zuveriassig zu verhlndern. wird genial der 
Erfindung vorgeschlagen. da& die interne Dechiffrierschal- 
tung (8, 9) in Abhangigkeit eines Befehlsabrufsignales (Op- 
Code-Fetch) und gegebenenfalls weiterer befehiserggn- 
zender Signals sowie Programmdaten und Verarbeitungs- 
daten, die verschlusselt angebotenen Daten seiektiv er< 
kennt entschlusselt und bearbeitet. Zur Ver- und EntschlOs- 
selung werden mehrere Substitutionstabellen als Schlussel 
venwendet auf die in Abhangigkeit verschiedener Kriterien 
umgeschaltetwird. 
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Datenschutzender Standard-Mikroorozessor 



Paten tanspriiche 



1. Datenschutzender Standard-Mikroprozessor , insbesondere 
zum Schutz eines Anwenderprogrammes mit eincr internen 
Dechiffrierschaltung zur Entschliisselung von verschlUs- 
selt angebotenen Daten, dadurch gekennzeichnet, daO 
die interne Dechiffrierschaltung (8, 9) Steuerein- 
gange (10, 11, 12, 13, 14) fur ein Mikroprozessor-in- 
ternes Befehlsabruf signal (Op-Code-Fetch), gegebenen- 
falls befehlserganzende Signale, Prograinmdaten Oder 
Verarbeitungsdaten aufweist, und daB die Dechiffrier- 
schaltung (8, 9) bei Vorliec|en eines Steuersignales 
selektiert aktivierbar ist. r 

2. Mikroproze.ssor nach Anspruch 1, dadurch gekennzeich- 
net, daO die interne Dechiffrierschaltung (8, 9) inter- 
ne Pallturschlussel (8) lediglich fiir die wahrend eines 
Befehlsabrufsignales (Op-Code-Fetch) angeforderten 
Operationsbefehlsteile aufweist, und daS die Dechiff- 
rierschaltung (8, 9) lediglich wahrend eines Op-Code- 
Fetch-Signales aktiviert ist. 
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3. Mikroprozessor nach Anspruch 1 Oder 2, dadurch gekenn- 
zeichnet, daO die interne Dechiff rierschaltung (8, 9) 
mit dem internen Fallturschlussel (8) Steuereingfinge 
(10, 13) fixx das Op~Code-Fetch-Signal und befehlsergSn- 
zende Signals aufweist, und dafl die Dechiff rierschal- 
tung fur die durch den Op-Code-Petch reprasentierten 
Operationsbefehlsteile und die durch die bef ehlsergan- 
zenden Signale reprasentierten bef ehlserganzenden Da- ' 
ten unterschiedliche Schliissel anbietet. 

4. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
dadurch gekennzeichnet, daS die interne Dechiff rier- 
schaltung (8, 9) mit den internen Pallturschliisseln 
(8) einen Steuereingang (13) aufweist, der ein Signal 
entsprechend Datenteilen eines Anwenderprogr anunes , ins- 
besondere Tabellen reprasentiert, und dafi fiber diesen 
Steuereingang ein zusatzlicher , auf die Datenteile des 
Anwenderprogrammes angewendeter Schliissel aktivierbar 
ist . 



. Mikroprozessor nach einem der vorhergehenden Anspriiche, 
^ dadurch gekennzeichnet , dafl die interne Dechiff rier- 
schaltung (8, 9) rait den internen Falltiirschliisseln 
<8) einen vorwHhlbare Datenverarbeitungsbereiche eines 
Anwenderprogranunes reprasentierenden Steuereingang (13) 
aufweist, wobei die Daten in den vorwahlbaren Bereichen 
des Anwenderprogrammes verschliisselt angeboten, ent- 
schlfisselt bearbeitet und gegebenenfalls wieder ver- 
schlusselt werden, und dafl die Informationszufuhrung 
zu der internen Dechiff rierschaltung (8, 9) hinsicht- 
lich der Lage der Datenteile des Anwenderprogrammes 
intern (Steuerleitung 13) vorwahlbar oder uber zusatz- 
liche externe Mikroprozessoranschlusse (Steuereingang 
14) moglich ist. 
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6. Mikroprozessor nach einem der vorhergehenden AnsprQche, 
dadurch gekennzeichnet, daB die interne Dechiffrier- 
schaltung (8, 9) mit den internen Falltarschlusseln 
(8) einen Speicher- und Logikbereich fur einen freien 
Substitutions-Code 2ur Verfiigung stellt , und daB die 
dem Mikroprozessor (1) angebotenen Daten nach dieseai 
Substitutions-Code verschlusselt sind. 

7. Mikroprozessor nach Anspruch 6, dadurch gekennzeichnet, 
das im Speicher- und Logikbereich (8) der internen De- 
chiffrierschaltung (8, 9) mehrere Falltiirschliissel ge- 
speichert sind, deren Substitutionen den angebotenen, 
verschliisselten Daten entschlusselt entsprechen, und 
daB die interne Dechif f rierschaltung (8, 9) eine 
Steuerschaltung (9) mit raehreren Steuereingangen (10, 
11, 12, 13) auf waist, iiber die eine Umschaltung auf 
jeweils einen anderen Fallturschliissel raoglich ist. 

8. Mikroprozessor nach einem der vorhergehenden Ansprviche, 
dadurch gekennzeichnet, daB die iaterne; Dechif f rier- 
schaltung (8, 9) eine Vorschliissel- und Steuerschal- 
tung (9) aufweist, die aus zugefuhrten Steuersignalen 

* (10, 11, 12, 13, 14) einen Vorschlussel bildet, und 
daB der Ausgang der Steuerschaltung (9) mit einen, Ak- 
tivierungseingang des Speicher- und Logikbereiches 
(Schliissel speicher 8) verbunden ist. 

9. Mikroprozessor nach Anspruch 8, dadurch gekennzeich- 
net, daB die mit einem Steuereingang der Steuerschal- 
tung (9) verbundene Steuerleitung (10) fur das Op-Code- 
Fetch-Signal auBerdem iiber einen Zahler (11) mit einem 

weiterenSteuereingang der Steuerschaltung (9) verbun- 
den ist. 



-4- 



3A32721 



10. Mikroprozessor nach Anspruch 9, dadurch gekenazeich- 
net, daB der Eingang des Zahlers (11) zusatzlich iiber 
eine Abzweigung (13) mit dem internen Datenbus (3-i) 
des Mikroprozessors (1) verbunden ist, urn in Abhangig- 
keit aufeinanderfolgender bef ehlserganzender Daten, 
aufeinanderfolgender Programmtabellen Oder Programmda- 
ten entsprechend des dadurch weitergeschalteten Zahler- 
standes jeweils einen anderen Falltiirschlussel anzu* 
steuern. 

11. Mikroprozessor nach einem der Anspriiche 7 bis 10, da- 
durch gekennzeichnet, daB zur Umschaltung auf einen 
anderen Fallturschliissel (8) zumindest ein Teil der 
Leitungen des Adressbus (4), auf dem das verschliissel- 
te Datum im Anwenderprogramm angeboten wird, mit einem 
Steuereingang (12) der internen Dechif f rierschaltung 
(8, 9) verbunden ist. 

12. Mikroprozessor nach einem der Anspriiche 7 bis 11, da- 
durch gekennzeichnet, daB zumindest ein Teil der Daten- 
leitungen des Datenbus (3-a, 3-i), auf denen verschlus- 
selte Datenworte angeboten werden, fiber eine Abzwei- 
gung (13) mit einem Steuereingang der internen De- 

' chiff rierschaltung (8, 9) verbunden sind. 

13. Mikroprozessor nach einem der Anspruche 7 bis 12, da- 
durch gekennzeichnet, daB die interne Dech iff rier- 
schaltung (8, 9) zusatzliche Steuereingange (14) auf- 
weist, fiber die externe Kriterien zur Umschaltung auf 
andere Fallturschlussel (8) zufuhrbar sind. 

14. Mikroprozessor nach einem der vorhergehenden Anspruche, 
dadurch gekennzeichnet, daB der Mikroprozessor (1) eine 
Hybridschaltung ist. 
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15. M.kroprozossor nach einem der Anspruche 1 bis 12, da- 
durch gekcnnzeichnet, daB der Mikroprozessor (!•) als 
monoHthische Scha] tung aufgebaut ist. 

16. Verfahren zum Verschlusseln und Entschliisseln eines 
Anwenderprogra^es .it Hilfe eines dote.chutzenden 
Mxkroprozessors nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die i. dem Anwen- 
derprogra^n nicht genutzten und i. Mikroprogra.. des 
Mxkroprozessors nicht belegten Oporationsbef ehle inner- 

sTmTT r^'''^"'^^"^^^^^^^^ -^-n angewendeten 

Schlussel mehrfach belegt werden. 

17. verfahren zun, Verschlusseln und Entschlfisseln eines 
Anwenderprcgramn.es .it Hilfe eines daten schutzenden 
Mxkroprozessors nach einem der vorhergehenden An- 
spruche dadurch gekennzeichnet, dao zur Ver- und Ent- 
schlusselung mehrere Substitutionstabellen als Schlus- 
sel Oder zumindest Telle davon festgelegt werden, und 
das dxe Reihenfolge der Substitutionstabellen bzw. Ta- 
bellenteile variiert wird. 

9eken„ze.ch„et, aae die durch ei„ Op-Coac-r.tch-si,„»l 
reprasentierten Prcr<,„b«£ehle nach oi„c» anderen 

U bzw. befehlser,a„ze„de Daten verschlG.salt und ent- 
schlusselt werden. 
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1 Die Erfindung bezieht sich auf einen datcn schutzenden 
Standard-Mikroprozessor gemaB dem Oberbegriff des Patent- 
anspruches 1. 

5 Die Einfiihrung und weltweiteAkzeptanz einiger weniger 
Standard-Mikroprozessoren fur jeweils definierte Lei- 
stungsanforderungen resultiert aus der gleichen Interes- 
senlage von Herstellern und Abnehmern. Durch die Massen- 
fertigung, ermoglicht durch einen breiten Einsatzbereich, 

10 sind gunstige Preise moglich bei Standardisierung der 

Hardware und Anwendungsmodif ikationen in der Software. 
Ebenso sind Standardisierungen in der Know -How- Vorberei- 
tung und der Modulbereitstellung von Software fur wieder- 
kehrende Auf gabenstellungen bis bin zur Sof tware-Bibliothe- 

15 Jcen moglich. 

Eine solche Standardisierung hat jedoch Nachteile: Die 
Entwicklungskosten verlagem sich inuner mehr von der 
Hardware zur Software, die vielfach nicht ausreichend ge- 
20 schutzt ist, so daB mit Kauf eines GerStes mit einem 

Standard-Mikroprozessor das spezielle Know How weiterge- 
geben wird und gegebenenf alls kopiert werden kann. Der 
Aufwand fiir die Entwicklung kundenspezif ischer Software 
ist sehr hoch und erfordert in der Kegel mehrere hundert- 
25 tausend Mark. Die Know How-Verbreitung beim Einsatz weni- 
ger Standard-Mikroprozessoren vergroflert den Personen- 
kreis standig, der in Mikroprozessor- gesteuerten GerSten 
-unerwunschte Manipulationen vornehraen kann. Auflerdem sind 
Lizenzproduktionen, speziell im Ausland, aufgrund der be- 
30 notigten standardisierten Bauelemente nicht kontrollier- 
bar. In jungster Zeit wurden zur Vermeidung dieser Nach- 
teile verschiedene Problemlosungen vorgeschlagen, so z.B. 
der Zugang zur Software uber ein personliches Paflwort, 
Vorsehen von internen Monitorprogranunen, die gegebenen- 
35 falls programniierbar sind oder andere MaBnahmen zur Indi- 
vidualisierung der Hardware. Diese Vorschlage sind je- 
doch in der Kegel nicht ausreichend, die Software zu 
schutzen. In einigen Fallen werden sogar die eingangs ge- 
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1 schilderten Vorteile des Standard-Mikroprozessors aufge- 
hoben. 

Es ware wunschenswert, einen Standard-Mikroprozessor mit 
5 Hilfe von internen SchlUsseln und interner Dechiffrierlo- 
gik zu modifizieren, um so dem jeweiligen Anwender zu er- 
lauben. Programme und hilfsweise auch Daten seines assemb- 
liert bzw. compiliert vorliegenden Programmes bzw. auch 
der Daten im Originalspeichermedium dem Mikroprozessor 

10 verschlUsselt anzubieten und dadurch Kopieren der Hardware' 
und Software bzw. eine Manipulation in Mikroprozessor- 
Schaltungen unmoglich zu machen. Die physikalischen und 
geometrischen Eigenschaf ten des Origihal-Mikroprozessors 
soil ten weitestgehend erhalten bleiben. Ebenso sollte das 

15 erworbene Entwicklungs-Know-How mit dem entsprechenden 
Original-Mikroprozessor nutzbar bleiben. Die dem Original- 
Mikroprozessor einpragbaren Schliissel individualisieren 
dabei die Hardware und Software, wobei alle Standardisie- 
rungsmerkmale der Hardware-Schaltungen bzw. der Softwar6- 

20 Module beibehalten werden. Eine mit einem solchen daten- 
schiitzenden Mikroprozessor geschutze Schaltung ist in der 
Original-Hardware ablauffahig, wobei der Original-Mikro- 
prozessor durch den daten schutzenden Mikroprozessor und 
das originale Anwenderprogramiti bzw- die Anwenderdaten 

25 durch die verschlusselte Entsprechung substiLuiert. werden. 

In der internationalen Patentanmeldung RS/65894/CH ist 
• vorgeschlagen worden, die Daten in Prograimn- und Arbeits- 
speicher zu verschlusseln und diese bei der Bearbeitung 
30 durch den Mikroprozessor durch Einschalten einer Dechiffrier- 
schaltung in den Datenbus zwischen Speicher und Mikroprozes- 
sor wieder zu entschlusseln. Ver- und Entschlflsseluiig er- 
folgen dabei so, daB die Positionen der eJuzelnen Datenleltungen 
innerhalb des Datenbusses planmaBig zwischen dem Speicher 
35 und dem Mikroprozessor vertauscht werden. Diese Vertau- 
schung erfolgt deranach nach Art eines Kreuzschienenver tel- 
lers: Ist der Datenbus z. B. cine Acht-Bit-Datenleitung, 
so werden zwischen Eingang und Auagang der Dechiffrier- 
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1 schaltung die einzelnen, jeweils ein Bit tragenden Daten- 
leitungen entsprechend dem verwendeten Schltissel vertauscht. 
Hierbei ist noch die MSglichkeit vorgesehen, mehrere Schliis- 
sel zu verwenden, wobei diese SchlUssel dann adressabhSngig 

5 sind. 



Dieses Verfahren und die damit zusaramenhangende Mikropro- 
zessorschaltung macht sich eine Erkenntnis zunutze, die 
z. B. fiir Nachrichtenverbindungen aus der US-PS 3546380 
10 Oder aus dem IBM Technical Disclosure Bulletin, Band 19, 
Numraer 12, Mai 1977, Seiten 4564 ff bekannt ist. Die 
Ubermittelten Daten werden entweder seriell Oder 

parallel in ihrer Position innerhalb eines Blockes, z. B. 
eines Bytes vertauscht. 

15 

Auch wenn hierdurch ein Datenschutz in gewissem Umfange 
gewShrleistet ist, so bietet dieses Verfahren keine 
Sicherheit vor einer Kopierung. Nicht zuletzt liegt dies 
daran, dafi samtliche Daten aus dem Progranmi- und Arbeits- 
20 speicher, die dort verschlusselt vorliegen, (Iber die 

Dechiffrierschaltung laufen und dort entschliisselt werden. 
Durch die simple Vertauschung der Positionen der einzelnen 
Bits innerhalb eines Bytes erscheinen sowohl in dem ver- 
schlOsselten als auch entschliisselten Datenwort immer die 
25 gleiche Anzahl von EINSEN und NULLEN. Aufierdem meldet 
der Mikroprozessor iiber den Adressbus dem Programm- und 
Arbeitsspeicher Rackinformationen, so z. B. Zwischener- 
gebnisse bei sogenannten JUMP-Bef ehlen . Aus dem anschlie- 
Bend verschlusselt aus dem Programro-und Arbeitsspeicher 
30 ausgesendeten Daten kSnnen hier wieder Riickschliisse auf 
die tatsachlichen Daten und damit auch auf die VerschlGs- 
selungsmethode gezogen werden. Durch diese Art der Ver- 
und Entschlusselung erhait ein Pachmann, der die" Mikro- 
prozessorschaltung auch hinsichtlich der Software kopieren 
35 will, eine Vielzahl vcn Inf ormationen , die ihm die Ent- 
schlusselung erleichtern. 



-9- 3432721 

1 Der Erfindung liegt die Aufgabe zugrunde, einen Standard- 
Mikroprozessor so zu modif izieren, dafl insbesondere Progrannriaten 
gegen Kopieren zuverlassig geschiitzt sind. 

5 Diese Aufgabe ist gemaB der Erfindung durch die im kenn- 
zeichnenden Teil des Patentanspruches 1 angegebenen Merk- 
male gelost. 

Weitere Ausgestaltungen der Erfindung gehen aus den 
10 Unteranspriichen hervor. 

Der progranun- bzw. datenschutzende Standard-Mikroprozes- 
sor beinhaltet zusatzlich zu dem Original-Standard-Mikro- 
prozessor eine interne Schiassel/Vorschliissel-Dechiffrier- 
15 schaltung, nach deren Durchlauf der Original -Prozessoran- 
teil des datenschiitzenden Mikroprozessors das angebotene 
verschliisselte Datum erkennt und bearbeitet. Die Ver- und 
Entschliisselung erfolgt entsprechend der Hardware des Ori- 
ginal-Mikroprozessors nach folgenden Kriterien: 

20 

a) Op-Code eines Befehles, d.h. derjenige Befehlsteil, 
der den Befehl definiert und der mit einem Befehlsab- 
rufsignal, dem sogenannten Op-Code-Petch abgerufen 
wird; 

» 

25 b) Datenanteil eines Befehls; 

c) Datenanteil eines Programmes, z.B. die Tabellen; 

d) Datenverarbeitungsbereiche eines Programmes, die im 
. Bereich des Arbeitsspeichers RAM abgelegt sind. 



30 



Die Schliissel/Vorschlussel-Dechiffrierschaltung erkennt 
diese Kriterien und bearbeitet die Daten separat mit zuge- 
ordneten individuellen Schlusseln, z.B.. den Schlusseln 
A, B, C bzw. D. 



35 urn die Anzahl der verfiigbaren Schlussel multiplikativ zu 
erhohen, stehen weiter folgende Kriterien des Anwenderpro- 
grammes zur Verfiigung: 
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1 1) Das Datenwort selbst; 

2) die Adresse, auf welcher das Datenwort appliziert wird; 

3) die Ordnungszahl des Datenwortes bei Mehrfachzugrif fen 
zusainmenhangender Daten; 

5 4) extern zugefQhrte individuelle Hard- oder Sof tware-Kri- 
terien . 



Auf diese Weise werden z.B. die Schlussel A-1, A-2, 
A-n, B-1, B-2,..., B-n, . . .D-n definiert. Hiemit sind viele eindeu- 
10 tigen Kriterien zuzuordnende Schlussel moglich. Vorzugs-' 
weise werden nur die Op-Codes der Befehle. die mit dem 
Op-Code-Petch abgerufen werden, nach einem freien Substi- 
tutions-Code verschliisselt und entsprechend dechrif f iert. 
Die iibrigen Daten konnen unverschlusselt vorliegen. Zur 
15 Verschliisselung und Entschliisselung werden die oben ange- 
gebenen Kriterien herangezogen. Die Anzahl der moglichen 
Verschiisselungen ergibt sich durch eine Permutation der 
Speicherplatze des Mikroprozessors, bei herkSmmlichen 
Mikroprozessoren bei 256 Speicherplatzen demnach 2561. Der 
20 freie Substitutions-Code kann z.B. so gewahlt werden, daO 
die Eingangs- und Ausgangsdaten der Dechif f rierschaltung 
nicht die gleiche Anzahl von BINS- UND NULL-Bits aufwei- 
sen. Es ist im ubrigen nicht notwendig, samtliche Substi- 
« d©jr 

verwendeten Schlussel iii der De- 
25 chiff rierschaltung zur Verfiigung zu stellen. vielinehr ist 
es aufgrund der oben genannten Kriterien moglich, aus den 
Substitutionstabellen entspreehende Bereiche auszuwahlen, 
•wodurch trotz der gleichen Anzahl von verwendeten Schliis- " 
seln die Speicherkapazitat und damit auch die Hardware- 
30 Ausfuhrung der Dechiff rierschaltung verkleinert werden 
kann. 



Die Vorschliissel/Schliisseltechnik gemaB der Erfindung, 
die an den oben genannten Kriterien ausgerichtet ist, er- 
35 laubt eine Optimierung der zusatzlich im Mikroprozessor 
benotigten Hardware. 

Werden z.B. zwei Adressleitungen AO und Al als Schlussel- 
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1 multiplikator im obigen Sinne verwendet, so waren dadurch 
jeweils vier Schliissel angesprochen . Der angesprochene 
Schllissel ist durch die Ordinalzahlen 1 bis 4 der Adres- 
senstellen des angebotenen verschlusselten Datums fixiert. 

5 Wird zusatzlich das Kriterium: Ordinalzahl der Stellen 
des Datenwortes verwendet, wobei ein Zweistufenzahler mit 
vier Stellen unterstellt ist, ergeben sich bereits 16 ver- 
schiedene Schliisselmoglichkeiten . 

10 Es kann nun der Schliisselbedarf optimiert warden, indem* 
beispielsweise nur vier Schliissel XO bis X4 eingegeben 
werden. Dabei beeinfluBt das zweite Kriterium (Ordinalzahl 
des Datenwortes) die stringent zugeordnete Ordinalzahl 
des ersten Kriteriums, d.h, der Adresse. Im vorliegenden 

15 Beispiel ergeben sich fur die vier durch Adresszuordnung 
eindeutig fixierten Schliissel XO bis X4 durch Verwendung 
des zusatzlichen Kriteriums Ordinalzahl des Datenwortes 
41 = 24 Or dnungs schemata fiir die Schliisself olge, d.h. die 
Schliisselfolgen X1-X2-X3-X4; X2-X4-^X3-X1; . . . ,usw. 

20 Die eindeutige Zuordnung der Schliisselfolge durch das ' 
Adresskriterium wird damit aufgehoben. Wenn ansonsten 
durch die Multiplikation der zur Verfiigung stehenden 
Schliissel entsprechend der Kriterien Adressabhangigkeit 
und Datenwortabhangigkeit 16 Schliissel zumindest teilweise 

25 tabellarisch gespeichert werden miisten/ so brauchen durch 
die Aufhebung der eindeutigen Zuordnung nur vier Schliis- 
sel wiederum zumindest nur teilweise zur Verfiigung ge- 
•stellt zu werden. Der Hardware-Bedarf von 12 Zusatzschlus- 
seln ist durch Wegfall der eindeutigen Zuordnungsmoglich- 

30 keiten kryptograf isch kompensiert. 

Es gibt ferner eine einfache Moglichkeit, bei Verwendung 
von Substitutionstabellen als Schliissel diese unregelmas- 
sig zu gestalten: Mikroprozessoren nutzen namlich im all- 
35 gemeinen nicht den gesamten zur Verfugung stehenden Raum 
des Mikroprozessors fiir Operatonsbef ehle, so daB von vor- 
neherein einige Kombinationen leer sind. AuBerdem werden 
in vielen Programmen nicht alle durch den Mikroprozessor 



10 
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moglichen Operationsbef ehle ausgenutzt. Diese nicht ge- 
nutzten Kombinationen innerhalb des Mikroprozessors bzw 
des Anwenderprogranunes konnen als Locher bezeichnet wer- 
den. Derartige Locher konnen innerhalb der Substitutions- 
tabelle mehrfach belegt warden. Dem verwendeten SchlUs- 
sel liegt dann keine echte Permutation samtlicher Opera- 
tionsbef ehle zugrunde, sondern eine Permutation n.it Mehr- 
fachbelegungen, wodurch die Entschliisselung weiterhin er- 
schwert wird. 

Damit ist der jeweils angesprochene Schliissel nach dem 
individuellen Anwenderprogramm optimierbar. 

Ein daten- insbesondere programmschutzender Standard- 
15 Mikroprozessor gemMo der Erfindung kann in Hybridtechnik 
ausgefuhrt warden. Eine solche Ausbildung hat den Vorteil, 
dafl dia schaltung auch gegen sogenannte harte Angriffe 
gesichert warden kann, bei denen versucht wird, den 
raechanischan Aufbau des Prozessors direkt zu kopieren. 

20 

Bin daten- und programmschutzender Standard-Mikroprozes- 
sor kann jedoch auch dadurch realisiert werden, daB die 
schliissel direkt in das Mikroprogramm des Mikroprozessors 
exngeschrieben werden, so daO ein monolithischar Chip ge- 
25 schaffen wird, der praktisch nicht kopierbar ist. Auch wenn 
dann z.B. das verschliisselte Programm aus dem Programm- 
speicher kopiert wird, ist es nicht m6glich, dieses Pro- 
.gramm mit einem herkommlichen Mikroprozessor zu betreiben. 

30 Eine Schaltung, bestQckt mit einem programmschtttzenden 
Standard-Mikroprozessor gemSB der Erfindung ist demnach 
durch Individualisierung der Hardware - indem der Original- 
Mikropro.assor durch einen programmschfitzenden Processor 
ersetzt wird- und Verschlusseln der Software wirksam ge- 

35 schiitzt. 

Weltere Au.. jestaltungen der Erfindung gehen aus den Unter- 
ansprttcl)en hervor. Die Erfindung ist in 2wei AusfUhrungs- 
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1 beipielen anhand der Zeichnxing nBher erlautert. In der 
Zeichnung stellen dar: 

ein Blockschaltbild eines prograimnschutzendeh 
Mikroprozessors, das auf einem Modul eines handels 
ublichen Original-Mikroprozessors basiert^- wobei 
dieser programmschiitzende MikroprozeSsor in Hybrid 
technik ausgeftihrtist; 

ein Blockschaltbild eines programmschatzenden 
Mikroprozessors gemSB der Erfindting, das auf. einer 
Spezialausfiihrung eines handelsublichen Original- 
mikroprozessors basiert undin diesem Falle in 
raonolitischer Tebhnik hergestellt ist. 

Bin progranunschutzender Mikroprozessor (1) weist als 
Kemstuck einen Standard-Mikroprozessor (2) auf, z. B. 
einen Mikroprozessor 280, der iiber einen intemen Daten- 
bus 3-i, einen externen Datenbus 3-a, beides 8-Bit-Daten- 

20 leitungen, femer liber einen Adressbus 4 und Steuerleitun- 
gen 5 mit Da ten arbeitet. Der programmschiitzende Mikro^ 
prozessor arbeitet mit einem externen Programm- und.Arbeits- 
speicher 6, der aus einem Festwertspeicher ROM, in dem die 
Prograrrmiciaten enthalten sind, und einem Arbe its speicher SAM 

25 zur Speicherung von Zwischenergebnissen und dergleichen zu- 
sammengesetzt ist, sowie mit weiteren Peripheriebaueleraen- 
ten 7 zusairimen. Externer und interner Datenbus 3-a bzw* 3-i 
-sind iiber .^inen ansteuerbaren Schlusselspeicher 8 mitein- 
ander verkoppelt. Fur den Schlusselspeicher ist ein hier 

30 noch intern gestrichelt gezeichneter Bypass. 3-b vorgesehen, 
der die Daten auf dem Datenbus 1:1 durchlaBt, sofern der 
Schlusselspeicher nicht angesteuert ist,tmd dieses auch 
lia reine7i Jiese- und Schreibbetrieb zum Mikroprozessor 
und voiA Hi :roprozessor weg tut. 

35 

Der Schlusselspeicher, der auch als Logikschaltung auf- 
gebaut sen kann, wird durch das Op-Code-Fetch -Signal 
aktivic i das ein Signal der Steuerleitungen ist bzw. 



Pigur 1 

5 



10 Pigur 2 



-14- 3A32721 

1 aus den Signalen der Steuerleitungen entwickelt werden 

kann. Dieses Op-Code-Petch zeigt an, daB der Mikroprozessor 2 
exnen Qperationsbefehl anfordert, z. b. JUMP, ADDIEREN, etc. 

6 Der SchlUsselspeicher 8 wird durch eine VorschlUssel- und 
Steuerschaltung beeinfluBt. In dem Progranmspeicher ROM 
sind die den Op-Code-Fetches zugeordneten Operationsbe- 
fehle fiir den Mikroprozessor verschlUsselt abgelegt. 
Zur Darstellung der Operationsbef ehle werden meist hexa- 
10 dezimale Zahlen (Hex-Zahlen) aus dem 16 "Ziffern" 0, 1, 2/ 
9, A, B, p verwendet, so daB ein Byte durch 

zwei Hexziffern angegeben wird. Die Hexzahl P2 entspricht 
der Bitfolge 1 1 1 1 0 0 1 0. Das Befehlsregister eines 
8-Bit-Mikroprozessors beinhaltet demnach maximal 16 x 
15 16 = 256 Bytes, in Hexschreibweise die Bytes 0 0, 01, 

FF, sofem der Mikroprozessor auf 1-Byte-Operatiolsbeiehii' 
beschranOtt ist. Sind Mehr-Byte-Operationsbef ehle vorge- 
sehen, die durch Op-Code-Fetohes reprSsentiert werden, 

20 ^^'^^^^ ^^^^ <^^- ^-^1 -r VerfUgung stehenden 

20 Befehle im Befehlsregister entsprechend . Jede Befehlsta- 
belle kann zur VerschlUsselung entsprechend der Kombina- 
tionsrechnung in eine andere permutierte Bef ehlstabelle 
Uberfiihrt werden. Eine derartige Permutation ist z. B. die 
daB die He>: ziffern 0 bis 7 durch die Hexziffern 8 - F und ' 
25 die He:.: .if fern 8 - P durch die Hexziffern 0 - 7 ersetzt 
werden. Insgesamt sind hier bei jeder Bef ehlstabelle 
2561 Permutationen mSglich. Jeder dieser Permutationen 
•1st eire Bef ehlstabelle zugeordnet, die eine bestimmte 
Schiasselnummer erhalten kann. Der verwendete Schltissel 
30 dient .vr Verschlttsselung der durch Op-Code-Petches re- 
prasenuiertun Operationsbefehle des Anwenderprogrammes . 
Die Vorschlussel- und Steuerschaltung 9 sorgt dafOr, daB 
bei Abrof der einzelnen verschlUsselten Operationsbefehle 
diese lur den Mikroprozessor entschlusselt werden. Die Ent- 
35 schlUsseiun, erfoglt nur dann, wenn das Bef ehlsabruf sig- 
nal (Or- -occ-Petch) anliegt. 
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1 Bei der Schlusselsteuer\ing durch den Op-Code-Fetch alleine 
kaim nur einer der 2561 Schliissel fur den gesamten Adress- 
raim des Anwenderprogrammes wirken, wenn nicht nach jedem 
Op**Code-Fetch auf einen anderen Schliissel umgeschaltet 
5 wlrd. Die Anzahl der verwendbaren Schlfissel kann jedoch 
durch verschiedene zusHtzliche Kriterien vervielfacht 
werden. Hierzu ist eine Vorschliissel- und Steuerschaltung 
9 vorgesehen, die auf den Schliisselspeicher 8 wirkt. Die 
Steuerschaltxing 9 wird durch den Op-Code-Petch iiber eine 
10 von dem Steuerbus 5 abzweigende Steuerleitung 10 aktiviert 
und Aktiviert dann ihrerseits den Schlusselspeicher 8. 
Ein we iter er Steuereingang der Steuerschaltung 9 ist mit 
dem Aus gang eines n-stelligen Zahlers 11 verbunden, dessen 
Eingang ebenfalls von der Op-Code -Fetch-Lei tung 10 beauf- 
15 schlagt wird, Diese Zufiihrung des Op-Code--Fetch zusatzlich 
tiber den n-stelligen ZShler 11 ermoglicht die Umschaltung 
des verwendeten Schltissels bei Mehrbyte-Operationsbefehlen. 
Ein veiterer Steuereingang der Steuerschaltung 9 ist mit 
einer Abzweigung 12 von dem Adressbus 4 verbunden, Der 
20 Steuerschaltung wird die jeweils anliegende Adresse bzw. 
ein Teil dieser Adresse iiber diese Abzweigung 12 zugeffihrt. 
AuBerderu wird einem weiteren Steuereingang der Steuer- 
schaltung 9 iiber eine Abzweigung 13 von dem in temen Da ten- 
bus 3~i das gerade anhangige Datenwort bzw. ein Teil dieses 
25 Datenv;ortes zugefuhrt. £>ie Leitung 13 kann noch - in Figur 1 
gestrichel- dargestellt- mit dem Eingang des Zahlers 11 
verbunJen werden, um gegebenenf alls eine Schliisselumschal- 
•tung in Abhangigkeit weiterer Daten, wie befehlserganzen- 
der hcizen, Tabellendaten usw. zu ermoglichen. AuBerdem kann 
30 iiber cine:: zusatzlichen externen Ausgang 14 noch ein ex- 
terna :.; Kr : :erium einem weiteren Steuereingang der Steuer- 
schaltuny J zugefuhrt werden. Die der Steuerschaltung 9 
zugef iihrteii Steuersignale werden bei Anliegen eines Op- 
Code-l'c: ten an der Leitung 10 miteinander verkniipft* Durch 
35 diesr: /e .knupfung wird der jeweilige Schliissel bestimmt, 
der fu.; die Entschliisselung des Programmoperationsbef ehls 

nOtVr-ildij-T '.St. 



3432721 

J V,r. ni..h» nolwtMi.llM, Ini S.-lil n.:.:.! .sj.fi ch.r 8 .•..imll l«;hc 

durch diese VerknUpfung mtJgllchen permutierten Befehls- 
substitutionstabellen zur Verfttgung zu stellen. Durch 
Zuftihrung eines Teiles der Operationsbef ehle iiber die 
5 Datenabzweigung 13 zur Steuerschaltung 9 brauchen nur 
Teilbereiche der verwcndbaren SchlQssel im Schlxisselspei- 
cher 8 vorgesehen warden. Die Anzahl der tatsSchlich ver- 
wendeten SchlUssel bleibt hierbei gleich, hingegen 1st sine 
Schliisseloptimierung mfiglich. Schlusselspeicher 8 und 
10 Steuerschaltung 9 bilden gemeinsam die Dechiff rierschaltung. 

In Figur 2 ist ein Blockschaltdiagraimn ftir einen nach dem 
gleichen Prinzip arbeitenden,, jedoch monolithisch aufge- 
bauten Mikroprozessor 1" dargestellt, der gemSB der Er- 

15 findung modlf iziert ist. Der Mikroprozessor 1 • komuniziert 
Uber einen extemen Datenbus 3 '-a, einen Adressbus 4' und 
einen Steuerbus 5' mit seiner Peripherie. Ober den uni- 
direktionalen Adressbus 4' bestiirant der Mikroprozessor den 
zu aktivierenden Teil der Peripherie. Uber den bidirektio- 

20 nalen extemen Datenbus 3-a werden Da ten ausgetauscht . 

Dabei liefert der Steuerbus 5' die notwendigen Steuerinfor- 
mationen, z. B. die Richtung des beabsichtigten Daten- 
flussen . 

« 

25 Der externe Datenbus 3-a ist Uber ein Datenbus-Interface 21 
mit cism internen Datenbus 3'-i verbunden. Der interne 
Datenbus 3-i dient zum Informationsaustausch zwischen dem 
Datenbus-Interface und einem Arbeitsregister -Array. 22 
in belden Richtungen, femer zum Informationsaustausch 

30 zwischen diesem Arbeitsregister-Array 22 und einer inter- 
nen Kccl.cm- und Logikschaltung (ALU) 23 sowie zum Informa- 
tion.-ciustausch zwischen extemen Datenbus 3'-a und einem 
Internen Bef ehlsregister 24. Der Ausgang des Befehlsre- 
gisters 24 ist mit einem Befehlsdecodierer 25 verbunden, 

35 der s-iinc Informationen an eine Ablauf steuerung 26 der 
zentr aen Prozessoreinheit (CPU) liefert. 
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1 Der Schliisselspeicher bzw. die Schliissellogik 8' ist im 
internen Datenbus 3'-i vorgesehen. Angesteuert wird der 
Schliisselspeicher 8* wiederum von einer internen Steuer- 
schaltung 9 ' / die als SteuergroEen fur die Schltisselum- 

5 schaltung vom Adressbus 4' fiber eine Abzweigung 12*. voii 
einem zahler 11' ffir den Op-Cod e-Fetah; fiber einen extemen 
zusStzlichen AnschluB 14* und eine Datenleitungsabzweigung 
13' Eingangssignale erhait, die bei Vorliegen eines von 
der CPU-Ablaufsteuerung 26 fiber eine Leitung 10' abge- 
10 zweigten Op-Code-Fetch-Signales aktiviert wird und dann 
ihrerseits den Schlfisselspeicher 8* einschaltet. 

Die Arbeitsweise dieses Mikroprozessors bei der Dechiffrie- 
rung der verschlfisselt angebotenen Programmdaten ist iden- 
15 tisch wie bei dem obigen Ausf iihrungsbeispiel, so dafi sich 
eine nahere Erlauterung erubrigt. 

Als Variante der in Figur 2 gezeigten Version kann das 
Befehlsregister 24 selbst als Schlusselspeicher ausgefdhrt 
20 werden. 
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